Política de privacidad

La presente política de privacidad informa sobre el tratamiento de datos personales al utilizar nuestros sitios web enwecreateatmosphere.com, en particular el sitio web de ventassales.wecreateatmosphere.com, así como el portal de clientes disponible en ellos.

1. Responsable

El responsable en el sentido del Reglamento General de Protección de Datos (RGPD) es:

atmosphere GmbH
Im Mediapark 5b
50670 Colonia
Alemania

Teléfono: +49 221 126 116 92
Correo electrónico:atmosphere

2. Finalidades y fundamentos jurídicos del tratamiento

Tratamos datos personales en la medida en que sea necesario, en particular con los siguientes fines:

Disponibilidad y seguridad del sitio web

Tratamos datos técnicos para poner a disposición nuestro sitio web, garantizar su estabilidad y seguridad, analizar errores y prevenir usos indebidos. Para ello, se pueden tratar, en particular, los registros del servidor y de acceso.

Base jurídica: Art. 6, apartado 1, letra f) del RGPD

Gestión de solicitudes de contacto

Si se pone en contacto con nosotros a través de un formulario de contacto, por correo electrónico o por teléfono, trataremos los datos que nos facilite para gestionar su solicitud y comunicarnos con usted.

Base jurídica: artículo 6, apartado 1, letra b) del RGPD, en la medida en que la solicitud se refiera a un contrato o a medidas precontractuales; en los demás casos, artículo 6, apartado 1, letra f) del RGPD.

Portal del cliente / Iniciar sesión

Para los clientes con atmosphere365 activa atmosphere365, ponemos a su disposición un portal de clientes. En este contexto, tratamos, en particular, datos de la cuenta, de inicio de sesión y datos maestros, en la medida en que sea necesario para la puesta a disposición y el uso del portal.

Base jurídica: Art. 6, apartado 1, letra b) del RGPD

Protocolos de seguridad y autenticación en el portal

Para garantizar la seguridad del portal de clientes, procesamos los procesos de inicio y cierre de sesión, los intentos fallidos de inicio de sesión y otros incidentes de seguridad similares.

Base jurídica: Art. 6, apartado 1, letra f) del RGPD

Vídeos incrustados

En nuestro sitio web y en el portal de clientes pueden aparecer vídeos incrustados, por ejemplo, a través de Vimeo. Al acceder a los vídeos incrustados o reproducirlos, es posible que se transmitan datos personales al servicio de vídeo correspondiente, como la dirección IP, información sobre el dispositivo, información sobre el navegador, la URL de referencia e información sobre el uso del vídeo.

En la medida en que los vídeos incrustados solo se carguen tras el consentimiento o una acción activa del usuario, el tratamiento se basa en el artículo 6, apartado 1, letra a), del RGPD y, en la medida en que sea necesario, en el artículo 25, apartado 1, de la TDDDG. Si los vídeos son técnicamente necesarios para la prestación de una función concretamente solicitada, el tratamiento puede basarse en el artículo 6, apartado 1, letra f), del RGPD.

Sitio web multilingüe a través de Weglot

Utilizamos Weglot para ofrecer nuestro sitio web en varios idiomas. Al acceder a las páginas traducidas, es posible que se procesen datos técnicos con el fin de proporcionar la versión lingüística adecuada y hacer posible técnicamente la función de traducción.

Base jurídica: Art. 6, apartado 1, letra f) del RGPD

Marketing, medición de la audiencia y seguimiento de conversiones

Utilizamos —solo con su consentimiento— tecnologías de marketing y seguimiento, en particular laetiqueta LinkedIn Insight Tag. Esto nos permite medir la eficacia de nuestras campañas publicitarias en LinkedIn, analizar las visitas al sitio web tras los clics en los anuncios, registrar las conversiones y crear grupos objetivo para volver a dirigirse a ellos en LinkedIn.

Fundamento jurídico: art. 6, apartado 1, letra a) del RGPD. Para el almacenamiento de información en su dispositivo o el acceso a la información almacenada en él, se requiere además su consentimiento con arreglo al artículo 25, apartado 1, de la TDDDG. De conformidad con el artículo 25, apartado 1, de la TDDDG, el almacenamiento de información en el dispositivo terminal o el acceso a la información almacenada en el mismo solo está permitido, en principio, previo consentimiento. (Leyes en Internet)

3. Categorías de datos tratados

En función del uso que se haga de nuestro sitio web y nuestros servicios, tratamos, en particular, las siguientes categorías de datos personales:

  • Datos de contacto y comunicación, por ejemplo, nombre, dirección de correo electrónico, número de teléfono, contenido del mensaje

  • Datos de la cuenta y datos maestros en el portal del cliente, por ejemplo, nombre, dirección de correo electrónico, número de teléfono, dirección e información sobre roles

  • Datos de seguridad y autenticación, por ejemplo, horas de inicio y cierre de sesión, intentos fallidos de inicio de sesión

  • Registros del servidor y de acceso, por ejemplo: dirección IP, marca de tiempo, URL solicitada, estado HTTP, página de referencia, agente de usuario

  • Datos de uso e interacción, siempre que haya dado su consentimiento para el uso de tecnologías de marketing o de seguimiento, por ejemplo, visitas a la página, URL de referencia, información sobre el dispositivo y el navegador, marcas de tiempo e interacciones con nuestro sitio web

  • Datos lingüísticos y técnicos de uso relacionados con la puesta a disposición de versiones multilingües del sitio web

4. Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares en la medida en que sean necesarias para el funcionamiento técnico del sitio web y del portal de clientes, en particular para las funciones de inicio de sesión, seguridad y gestión de sesiones.

Además, solo utilizamos tecnologías de marketing y seguimiento si usted ha dado su consentimiento previamente. Entre ellas se incluye, en particular, laetiqueta LinkedIn Insight Tag. A través de nuestro banner de consentimiento, puede dar su consentimiento, rechazarlo o revocarlo más adelante.

La etiqueta LinkedIn Insight Tag nos permite medir la eficacia de nuestras campañas publicitarias en LinkedIn, analizar las visitas al sitio web tras los clics en los anuncios, registrar las conversiones y crear grupos de destinatarios para volver a dirigirse a ellos en LinkedIn. En este contexto, se puede tratar, en particular, información sobre las páginas visitadas, la URL de referencia, la dirección IP, datos sobre el dispositivo y el navegador, así como la marca de tiempo. Desde el punto de vista de la legislación en materia de protección de datos, la etiqueta LinkedIn Insight Tag se clasifica como una herramienta de seguimiento relevante; fuentes especializadas señalan que debe figurar en la política de privacidad y que, por regla general, su integración debe basarse en el consentimiento. (eRecht24)

Puede revocar su consentimiento en cualquier momento a través de la configuración de cookies o de consentimiento, con efecto para el futuro.

5. Etiqueta de LinkedIn Insight

En nuestro sitio web utilizamos laetiqueta LinkedIn Insight Tagde LinkedIn Ireland Unlimited Company, con sede en Wilton Place, Dublín 2, Irlanda.

La etiqueta LinkedIn Insight es un código de seguimiento que nos ayuda a medir la eficacia de nuestras campañas publicitarias en LinkedIn. En concreto, permite:

  • el registro de las visitas al sitio web tras hacer clic en anuncios de LinkedIn,

  • el análisis de las conversiones, por ejemplo, las visitas a determinadas páginas o las solicitudes de contacto,

  • la creación de grupos objetivo para el retargeting,

  • el análisis del rendimiento de la campaña.

En este contexto, se pueden tratar, en particular, los siguientes datos:

  • URL y URL de referencia,

  • Dirección IP,

  • Características del dispositivo y del navegador,

  • Marca de tiempo,

  • Información sobre las visitas a la página y las interacciones con nuestro sitio web.

El tratamiento de datos se lleva a cabo únicamente sobre la base de su consentimiento. La base jurídica es el artículo 6, apartado 1, letra a), del RGPD. Para el almacenamiento de información en su dispositivo o el acceso a la información contenida en él, se requiere además su consentimiento de conformidad con el artículo 25, apartado 1, de la TDDDG.

Puede revocar su consentimiento en cualquier momento a través de la configuración de cookies o de consentimiento, con efecto para el futuro.

6. Destinatarios y proveedores de servicios

Recurrimos a proveedores de servicios que pueden tratar datos personales por encargo nuestro o bajo su propia responsabilidad. Entre ellos se incluyen, en particular:

atmosphere , Ltd. (Irlanda)

Gestión y alojamiento de funciones de sitios web y portales, datos de cuentas y de registro, supervisión y asistencia técnica remota.

Alojamiento web / Infraestructura en la nube

AWS y Scaleway European Cloud para el alojamiento, la infraestructura, el almacenamiento y la implementación técnica de servicios.

Squarespace

Puesta en marcha y gestión del sitio web de ventas, alojamiento web, gestión de contenidos y entrega técnica del sitio web.

Weglot

Puesta a disposición de versiones multilingües del sitio web y gestión técnica de los contenidos para su traducción y publicación de las versiones lingüísticas.

Vimeo

Servicio de vídeo para vídeos incrustados en el sitio web o en el portal del cliente.

LinkedIn Ireland Unlimited Company

Marketing, seguimiento de conversiones, medición de campañas y retargeting a través de LinkedIn Insight Tag.

TeamViewer

Software de asistencia remota, en caso de que se utilice en casos concretos.

Dropbox

Distribución de contenidos / CDN o suministro de archivos, en caso de que se utilice.

En la medida en que los proveedores de servicios traten datos personales por encargo nuestro, dicho tratamiento se llevará a cabo sobre la base de un contrato de encargado del tratamiento, de conformidad con el artículo 28 del RGPD, siempre que sea necesario.

7. Transferencias a terceros países

Dependiendo de los proveedores de servicios utilizados, no se puede descartar por completo que se traten datos personales fuera de la Unión Europea o del Espacio Económico Europeo.

Al utilizar servicios como LinkedIn, Vimeo, Squarespace, AWS, Dropbox u otros proveedores de servicios técnicos, puede producirse, o no descartarse, una transferencia de datos a empresas o servidores ubicados fuera de la UE o del EEE, en particular a los Estados Unidos.

En la medida en que sea necesario, nos aseguramos de que se apliquen las garantías adecuadas, en particular las cláusulas contractuales tipo de la UE, así como medidas de protección complementarias.

8. Plazo de conservación y supresión

Eliminamos los datos personales tan pronto como dejen de ser necesarios para los fines del tratamiento y no existan obligaciones legales de conservación que lo impidan.

Según la información disponible actualmente, se aplican, en particular, los siguientes plazos:

  • Registros del servidor y de acceso: hasta 90 días

  • Registros de seguridad y autenticación en el portal del cliente: hasta 12 meses

  • Solicitudes de contacto sin relación con un contrato: por regla general, 24 meses tras la finalización de la comunicación

  • Datos de clientes y cuentas: durante la vigencia del contrato; tras la finalización del contrato, su minimización o supresión de conformidad con las obligaciones legales

  • Tras 36 meses de inactividad, se reducirán al mínimo los datos de contacto personales, siempre que no existan reclamaciones pendientes, casos de asistencia técnica u obligaciones legales

Por regla general, los datos que se tratan sobre la base de un consentimiento solo se conservan mientras dicho consentimiento siga vigente o hasta que ya no sean necesarios para la finalidad correspondiente. La revocación del consentimiento no afecta a la licitud del tratamiento realizado hasta el momento de la revocación.

9. Controles de acceso y seguridad

El acceso a los sistemas y a los datos personales se organiza en función de los roles, por ejemplo, para la administración, la asistencia técnica y la programación. El acceso de los administradores y del personal de asistencia técnica se limita a unas pocas personas autorizadas. Se realizan copias de seguridad periódicas de los sistemas productivos.

Existe un proceso interno de notificación y escalamiento de incidentes de seguridad que incluye una evaluación de si se han visto afectados datos personales, así como la documentación de las medidas adoptadas.

Tomamos medidas técnicas y organizativas para proteger los datos personales contra la pérdida, la manipulación, el acceso no autorizado y la divulgación no autorizada.

10. Derechos de los interesados

Dependiendo de los requisitos legales, usted tiene los siguientes derechos:

  • Derecho de acceso

  • Derecho de rectificación

  • Derecho de supresión

  • Derecho a la limitación del tratamiento

  • Derecho a la portabilidad de los datos

  • Derecho a oponerse a determinados tratamientos

  • Derecho a revocar un consentimiento con efecto para el futuro

Si el tratamiento se basa en su consentimiento, puede revocar dicho consentimiento en cualquier momento con efecto para el futuro. La licitud del tratamiento hasta el momento de la revocación no se ve afectada.

Además, tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos.

11. Derecho de oposición con arreglo al artículo 21 del RGPD

En la medida en que tratemos datos personales en virtud del artículo 6, apartado 1, letra f) del RGPD, usted tiene derecho a oponerse en cualquier momento a dicho tratamiento por motivos relacionados con su situación particular.

Si presenta una objeción, dejaremos de tratar sus datos personales, salvo que podamos demostrar que existen motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones legales.

12. Modificaciones de esta política de privacidad

Podemos modificar esta política de privacidad si cambian las funciones, la situación jurídica o el tipo de tratamiento de datos.

Fecha: mayo de 2026